警告!|InsydeH2O UEFI BIOS被曝存在23个安全漏洞 波及大批电脑厂家
专业处理固件威胁的安全研究公司 Binarly , 刚刚在周二的一篇博客文章中披露了 InsydeH2O“Hardware-2-Operating System”UEFI BIOS 中存在的问题 。作为微软、英特尔、惠普、戴尔、联想、西门子、富士通等多家科技巨头的固件供应商 , 这意味着它们都易受将近两打安全漏洞的影响 。
文章图片
Binarly.io 在网站上披露了总共 23 个此类漏洞 , 可知其主要波及所谓的“系统管理模式”(简称 SMM):
文章图片
由于这是固件级别的缺陷 , 因而成功利用可能导致几乎无法摆脱的持久性恶意软件 。
【警告!|InsydeH2O UEFI BIOS被曝存在23个安全漏洞 波及大批电脑厂家】
文章图片
其中大多数漏洞(CVSS 评分 7.5 - 8.2 / 高危)可利用 SMM 权限执行代码 , 在借此绕过安全功能之后 , 这些漏洞还可在长期持久性的第二阶段继续发挥作用 。
文章图片
得逞后 , 攻击者可让消费者在重装系统后也无法摆脱顽固的恶意软件 , 并允许其绕过端点安全解决方案(EDR / AV)、安全启动、以及基于虚拟化的安全隔离措施 。
文章图片
更糟糕的是 , 由于可信平台模块(TPM)的固件运行时可见性设计限制 , 固件完整性监测系统和远程设备健康证明解决方案也无法检测到对所有已发现漏洞的主动利用 。
文章图片
据悉 , Binarly 首先是在富士通 LifeBook 笔记本电脑上发现了这一漏洞 , 然后很快意识到其它供应商也面临同样的问题 —— 因为它们都选用了 InsydeH2O UEFI 解决方案 。
推荐阅读
- 警告!|Yelp透露COVID-19大流行的持续严重助长了恶意评论轰炸的现象
- IT|MIT团队开发基于智能手表的系统 在佩戴者身体过热时向其发出警告
- 警告!|报道揭示FBI实测过NSO Group的Pegasus间谍软件
- 警告|收到近 4000 次版权警告,国外第三方任天堂音乐频道宣布关闭
- 警告!|热门中概股周三收盘大多走低 爱奇艺跌超8%
- 安全|FBI警告:招聘网站上的虚假招聘广告可能会窃取个人信息
- 警告!|惊险逃生竟是流量噱头?YouTube网红被指故意坠机
- Tesla|特斯拉暂缓推出新车型 分析师警告:电动汽车龙头地位恐难保
- 快科技2018|官方劝退?PS5零售商悬挂标语 警告COD已被对手收购
- 警告!|美国东北部地区暴风雪导致超过10万用户断电